YellowKey elude por completo el cifrado BitLocker de Microsoft en los PC Windows afectados: Bitcoins y datos personales en peligro

El pirateo de YellowKey desactiva el cifrado de unidades BitLocker en los sistemas Windows afectados.

Nightmare-Eclipse ha lanzado YellowKey, un desvío de disco cifrado completamente BitLocker para sistemas Windows 11 y Server vulnerables. El hack aprovecha el código dejado en el entorno de recuperación WinRE para desbloquear los discos cifrados sin conocer las claves de cifrado.

David Chien (traducido por DeepL / Ninh Duy), Publicado 05/14/2026 🇺🇸

Nightmare-Eclipse ha publicado YellowKey, una derivación de software que desbloquea todos los discos cifrados BitLocker afectados sin necesidad de que los usuarios introduzcan sus contraseñas. El hack aprovecha el código dejado en el entorno WinRE para desactivar el cifrado BitLocker de https://support.microsoft.com/en-us/windows/bitlocker-overview-44c0c61c-989d-4a69-8822-b95cd49b1bbf mientras se arranca en el entorno de recuperación. Los sistemas Windows 11 y Windows Server 2022 y 2025 están afectados, pero no los sistemas Windows 10 debido a las diferencias en WinRE.

Todos los propietarios de sistemas Windows 11 que almacenen valiosas cibermonedas, listas de contraseñas y datos personales confidenciales en sus ordenadores cifrados con BitLocker deberían considerar seriamente la posibilidad de trasladarlos inmediatamente a una unidad cifrada o a una carpeta protegida con otra herramienta, como 7-Zip utilizando cifrado AES-256 o VeraCrypt utilizando más de un método de cifrado.

Una vez descargados los archivos YellowKey en una unidad USB, o simplemente copiados directamente en la partición EFI de cualquier unidad cifrada BitLocker de destino, basta con arrancar en el Entorno de recuperación de Windows mientras se mantienen pulsadas determinadas teclas del teclado para desbloquear inmediatamente todas las unidades vulnerables, permitiendo a hackers y ladrones el acceso completo a todos los datos.

El hack funciona activando WinRE para que entre en un modo de prueba que desbloquea automáticamente las unidades cifradas con BitLocker, luego se puede establecer una bandera FailRelock para omitir el nuevo bloqueo de las unidades BitLocker antes de dar al atacante acceso completo a la línea de comandos. Este fallo de código no existe en el entorno WinRE de Windows 10, pero otras versiones recientes de Windows pueden verse afectadas de forma similar.

Microsoft aún no ha reconocido el pirateo de BitLocker ni ha publicado una solución. Los usuarios pueden comprobar si su unidad utiliza el cifrado BitLocker siguiendo estos pasos, y las empresas deben considerar que todos los datos confidenciales almacenados en los sistemas afectados corren un riesgo total.